〔摘  要〕 通过对淮北供电公司调度所自动化系统与网络现状、数据交换方式、安全防护技术的介绍，指出了在目前运用的设备管理、安全管理、运行管理等方面存在的安全隐患，提出严格拨号上网用户的管理，采用网络安全访问控制技术、加密通信技术、身份认证技术、备份和恢复技术等更完善的调度自动化系统的安全技术措施和管理措施，以充分满足电网调度数据安全性、可靠性、实时性的特殊要求。

   〔关键词〕 能量管理系统；调度数据网；电量采集系统

    随着计算机网络技术的突飞猛进，数据网络在电力系统中的应用日益广泛，已经成为不可或缺的基础设施。然而，开放的信息系统必然存在众多潜在的安全隐患，黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中，安全技术作为一个独特的领域越来越受到全球网络建设者的关注。近年来调度自动化系统的内涵有了较大的延伸，由原来单一的SCADA系统扩展为EMS、DMS、TMS、厂站自动化、水调自动化、电力市场技术支持系统和调度生产管理系统等，数据网络是支持调度自动化系统的重要技术平台，承担着实时、准实时控制业务及管理信息业务。调度自动化信息还需要与省调自动化系统、局MIS连接，网络利用率较高，安全级别较低的业务与安全级别较高的业务混用，存在很多安全隐患。这就使保证信息的安全变得格外重要，有必要建立根据调度自动化系统中各种应用的不同特点，优化电力调度数据网，建立调度自动化系统的安全防护体系。 
1  系统与网络现状 
1.1  能量管理系统(SCADA/EMS)
1.1.1  系统业务 
    淮北供电公司调度所采用的是OPEN-2000能量管理系统，主要包括数据采集和监控系统(SCADA)、PAS高级应用软件，系统从厂站接收遥测、遥信数据，这类数据实时性较强，每秒都有数据传输；同时向厂站发送遥控、遥调、校时命令及计划数据，这类数据可靠性要求较高，与电网安全直接相关。
1.1.2  数据交换方式 
    主站各工作站、服务器通过100M/10M自适应HUB互连，系统内安装了数据备份系统，备份重要的应用程序和数据。该系统避免了单点失败出现，大到服务器、工作站、存储设备，小到适配器，均是冗余容错的；无论是主机或通道出现故障，均可通过主/备切换来保证通信和数据的完整性；万一主数据中心数据出现意外灾难，系统可以自动切换到备份数据中心。系统提供了需进行身份认证的拨号访问供远程维护的需要，并且通过WEB服务器把信息传至其它部门。
1.1.3  安全防护技术 
    SCADA/EMS系统的物理边界有4个：拨号网络(远程维护)边界、传统专用远动通道、纵向网络连接(调度数据网与省主调连接)与公司MIS系统之间的横向网络连接。 
    采取的措施有： 
    (1) 拨号网络边界采用身份验证功能； 
    (2) 传统专用远动通道暂不考虑其它安全问题； 
    (3) SCADA/EMS系统中安装数据备份系统，用于备份重要的系统和数据； 
    (4) SCADA/EMS系统和公司MIS系统之间采用WEB服务器，并安装了硬件防火墙。
1.2  电量采集系统
1.2.1  系统业务 
    淮北地区电网电量采集系统使用的是YJD-953系统，该电量采集系统功能简单，仅仅具有召测电量和简单的统计功能。主站端自动或人工召测变电站的关口电量并进行总加，同时向厂站发送对时数据，召测的关口电量可被省调或其它单位召测。
1.2.2  数据交换方式 
    只能主站端单向拨号厂站端，电表(脉冲)接入厂站端的电量采集装置。
1.2.3  安全防护技术 
    该系统相对独立，与公司MIS系统完全没有物理连接，主要使用拨号MODEN与变电站的采集终端相连，与厂站端的其它系统分离。